[方案] 避免隨身碟病毒感染系統的幾種方式

作者junorn (威廉華勒斯)

看板AntiVirus

標題[方案] 避免隨身碟病毒感染系統的幾種方式

時間Fri May 1 12:54:38 2009

就目前來說主要會透過隨身碟感染你自己的系統有幾種方式底下大致提一下並提供一些防止的方式首先要有一個觀念. 隨身碟病毒要感染你系統內檔案他必須要誘使你去執行他的檔案然而要沒有執行到他的檔案的話那他就只是擺在那邊好看的而已並不會對系統造成影響注意：這只是針對專職的隨身碟病毒來說，並不是所有病毒都是這樣. 然而他要怎麼讓你去執行他，以下是目前幾種比較常見的方式. 1.windows 自動撥放功能 ( Autorun ) 這一種方式為透過在隨身碟裡面建立autorun.inf的方式讓你插上隨身碟之後就自動去執行病毒本體這個也是目前台灣最常見的隨身碟病毒. 而防止他自動執行的方式就是將自動撥放功能關閉 ( autorun ) 正確關閉的方式請看下列連結： http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1386 2.偽裝成正常資料夾欺騙使用者執行這個是對岸那邊很流行，已經取代隨身碟病毒成為對岸主要流傳的隨身碟病毒但這個在台灣這邊也有一些災情傳出. 這個需要大致說明他的感染方式這東西當隨身碟插入到中毒的系統內之後他會將你隨身碟內的資料夾加上系統和隱藏屬性之後病毒將自身複製成該資料夾的名稱並偽裝成和資料夾一樣的圖示這樣在使用者不知情的情形下點擊之後病毒會先執行並常駐到系統內，之後在幫你開啟你原本要開啟的資料夾正常來說是這樣....但碰到一個問題點這東西在對岸來說也不算是新毒了...所以比較勤一點的防毒都可以偵測到在偵測到之後一般來說都會將該病毒刪除，但在這之前病毒已經先將原本的資料夾屬性作了更改，所以一般情形會看不到該資料夾不知情的使用者就會以為是防毒刪了他的重要資料這邊的防治方式為開啟顯示隱藏和系統屬性. 並開啟副檔名顯示怎麼開？開啟我的電腦 -> 工具 -> 資料夾選項 -> 檢視進階顯示中的隱藏已知檔案類型的副檔名隱藏受保護的作業系統檔案上面這兩個取消打勾隱藏檔案和資料夾選取顯示所有檔案和資料夾這樣就可以看的出差異來了 3.感染正常執行檔案這個並不是隨身碟病毒的專利，而是感染你正常執行檔案的病毒由於你使用的正常檔案已經被感染或替換所以基本上這種只能靠防毒去解防毒不能解的話....那就請節哀. 大致上是這三種，只要上面這三種能夠掌握住就不用擔心隨身碟病毒對你造成任何困擾 ( 有啦...防毒會跳指示就是 ) PS:以上為你系統沒被感染的情形下的一些避免被感染的方式系統已經中獎的....那自求多福吧. PS2: 應該沒什麼人會整篇看完...應該直接按END會比較多 PS3: 想買沒錢0rz , 人窮就認命點.... -- 菜園花前，日薄西山。峰稜遍覽，晚霞將歛。春風輕拂，仰望天際。黃昏曉月，暗香淺淺。鄉間火光，林中綠意。人們閒步田埂上。蛙鳴鍾響，夜幕半掩，朧月夜。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.171.86 ※ 編輯: junorn 來自: 220.132.171.86 (05/01 12:56)

推 leonia:我看完了._./ 大感謝前兩天中第二招我好笨 05/01 12:57

推 kusugawa:有看有推~ 05/01 13:06

推 yasorcerer:有推有保佑~ 05/01 13:08

推 hirokofan:我有看完喔^_^ 05/01 13:10

推 knight00931:push 05/01 13:25

推 Ornitier:推~ 最近才開始知道第二招~~ 05/01 14:03

推 Adele:有看有推謝謝 ^^ 05/01 14:08

推 fish0112:推 05/01 14:42

推 uL512W:全部看完了，謝謝您的分享 05/01 14:46

推 cutedesert:多謝分享 05/01 15:06

推 vfhwsnhoks:推..看完了 05/01 15:45

推 crona:有看有推 ^^ 05/01 15:58

推 dreampisces:目前遇過的都只是第一項 05/01 15:59

推 cindyamuro:有看有推~ ^^ 謝謝! 05/01 16:38

推 chinahot:先推再看 05/01 17:02

→ mantohu:2.3.都沒看到有"避免的方法"阿.. 05/01 17:09

推 VictorTom:從頭到尾看完了, 感謝j大的熱心分享:) 05/01 17:55

→ VictorTom:2的避免方法就是顯示所有隱藏檔/系統檔, 小弟以為副檔名 05/01 17:55

→ VictorTom:也一起顯示更好; 3.就是請裝防毒軟體, j大都有寫到的:) 05/01 17:56

→ VictorTom:糟, 沒注意到副檔名j大也講了, 被抓到看文章不仔細了Orz 05/01 17:57

推 sugarsnow:看完.＿＿./ 05/01 18:02

推 nicayoung:可是還是防不勝防啊，畢竟隨身碟太方便了 05/01 18:19

→ knight00931:嗯~到處都是毒窟 05/01 18:24

推 gambia:謝謝J大我非常想給我們班的同學看這篇文章 05/01 19:40

→ gambia:我們班幾乎只剩下2.3個有電腦知識的人沒中隨身碟病毒 05/01 19:40

→ gambia:可憐的是台灣不管是學生還是上班族都不知道有這病毒 05/01 19:40

→ gambia:台灣的電腦常識教育真該加強 05/01 19:40

推 dreampisces:知道歸知道習慣歸習慣知道有這病毒還是可能和他共生 05/01 21:15

→ y3k:很多人其實都是大致上知道但是自認為或事實上沒必要重視@_@ 05/01 21:19

→ y3k:"盜帳號就讓他盜阿順便換職業"和"反正我電腦只拿來抓檔看片" 05/01 21:22

→ y3k:這兩種說話我都聽過..... 05/01 21:22

推 Biboy:推! 好文! 05/01 22:42

推 VCCS:板主怎麼不自己m？ @@ 05/01 23:49

→ dreampisces:【板主:lostname】←...... 05/02 00:03

推 comcos:謝謝分享~~^^ 05/02 01:20

推 nezumi24:推~ 05/02 02:25

推 jasmineangel:推~隨身碟真的好毒.... 05/02 13:06

推 forceboy:請問可以轉貼嗎?? 我想多分享給不知道的人:) 05/02 14:22

→ junorn:註明來源就可轉貼. 05/02 16:04

推 cilovemi:推 05/02 16:52

推 skyjou:推 PS3...XD 05/02 19:34

推 pigge:有看有推~~~ 05/02 23:00

推 hegrst:有看有推~謝 05/03 01:46

推 scm80507211:看完有推感謝~ 05/03 02:06

推 biblecross:junorn不當板主拉? 05/03 03:31

推 anemowaves:有看有推 05/03 10:33

推 chiij:謝謝古道熱腸的J大又學一招 05/04 04:50

推 Giovanni20C:有看有推~~~ 05/04 14:42

推 agong:感謝! 方法1:好像不能用機碼匯入方法(Regshot), 祗能手動改 05/04 20:17

→ junorn:to agong: 利用setacl去製作一個批次應該可行。 05/04 20:23

推 poyn:看完+1 05/04 21:37

推 skuderic:看完謝謝分享 05/05 09:43

推 hali0918:推J大，借轉班板，感謝^^ 05/05 11:00

※ hali0918:轉錄至看板 NCNUEM 05/05 11:00

推 aaking:從頭看到尾+1，感謝J大的熱心 05/05 11:56

推 chyl:我二年前就被人所害,老人家一來就熱心的把隨身碟往我電腦插 05/05 23:25

→ chyl:氣死人,那隨身碟真的很毒;謝謝分享 05/05 23:26

推 sailor815:推推如果我找點看到這篇就好了ˊˋ 05/06 09:19

推 powereva:看完了謝謝借轉一下 05/07 13:42

※ powereva:轉錄至看板 YoungDotx3 05/07 13:44 ※ chicwen:轉錄至某隱形看板 05/10 14:09

推 aeolus0829:有看完有推 05/21 15:03

推 eastwing:有看有推 06/11 23:28

推 eric8347:借轉，感謝！ 06/18 21:00

※ eric8347:轉錄至看板 MCU_Talk 06/18 21:00

推 NoCanDo:PS3讓我微笑了 12/08 13:14